blockchain e diritti umani

L'impatto della Blockchain sui diritti umani (long read)

La tecnologia Blockchain e tutti i concetti ad essa correlati, come gli smart contract e le autonome organizzazioni, hanno la possibilità di presentarsi come strumenti in grado di cambiare le società e l’economia, portando ad una rivoluzione nel modo in cui avvengono le interazioni tra le persone.

Al contempo hanno il limite di avere un profondo impatto sui diritti umani: da ciò deriva l’importanza di capire in quale modo tali diritti potrebbero o dovrebbero influire sulla costruzione e implementazione delle applicazioni blockchain based.

In ogni caso, qualsiasi discussione sugli aspetti dei diritti umani della tecnologia blockchain sarà per forza di cose basata sui "forse" e sui "se", poiché è ancora in uno stadio iniziale. Ovviamente c’è ancora molto su cui riflettere, e questo articolo offre soltanto una panoramica su argomenti che richiedono ulteriori approfondimenti.

Come possono i diritti umani influenzare la tecnologia blockchain

Vi è un ampio consenso internazionale sul fatto che i diritti umani si applicano nel mondo digitale e che le persone dovrebbero avere online gli stessi diritti che hanno offline1.

Nella misura in cui la tecnologia blockchain è utilizzata dalle persone o impatta sulle loro vite, i diritti umani devono essere rispettati.

Ciò solleva non solo questioni su come allineare le norme sui diritti umani alle nuove realtà tecniche introdotte dalla blockchain, ma anche su come applicare i diritti nel nuovo contesto blockchain.

A tal riguardo emergono tre aspetti principali: l’accesso, la privacy e il rimedio. In questo articolo affrontiamo specificatamente il tema della privacy.

La Privacy

Il diritto alla privacy incide sulla sfera personale, l’individuo ha la libertà di determinare e sviluppare la propria identità, le relazioni, le ambizioni e le scelte. Inoltre il diritto alla privacy concede alle persone la facoltà di decidere con chi condividere alcune informazioni. In poche parole la privacy riguarda l’identità e la proprietà di dati inerenti l’identità stessa.

Il diritto alla privacy non è però assoluto e dipende da specifiche circostanze, ad esempio se la violazione della privacy di qualcuno, equivale effettivamente ad una violazione del loro diritto. Numerosi testi legali danno differenti nomenclature alla procedura da eseguire per stabilire se c’è stata una violazione, ma sono più o meno sovrapponibili2.

Le ingerenze devono essere legittime e proporzionate, dovrebbero cioè perseguire uno scopo legittimo, e la gravità e natura dovrebbe essere proporzionata a tale scopo. Se l’interferenza nella privacy di una persona soddisfa tali condizioni, allora non è illecita e può essere considerata come una limitazione legittima.

Diritto alla privacy: considerazioni importanti

Anche se si può affermare che le applicazioni blockchain possono responsabilizzare le persone e quindi contribuire alla definizione della loro identità, in aggiunta al diritto alla privacy3 ci sono ugualmente una serie di questioni che meritano considerazione.

Primo punto: non è possibile partecipare a transazioni blockchain in modo anonimo

Quindi in primis vi è il summenzionato problema circa l’impossibilità di partecipare a transazioni blockchain in modo anonimo: anche se una persona utilizza pseudonimi, tecnicamente è pur sempre possibile legarla a una certa persona o località. Tutto ciò almeno nell'attuale stadio di sviluppo della tecnologia.

Questo si traduce nel fatto che, non solo le azioni di una persona nella blockchain sono visibili a tutti i partecipanti, ma anche che questi ultimi possono sempre risalire alla persona che ha compiuto una certa azione. Come detto prima, è importante considerare se ci sono determinati servizi sensibili o essenziali, tali da offrire la possibilità alle persone di effettuare una scelta fisica o analoga.

Questo ad esempio ha senso per le elezioni o referendum, dando alle persone la possibilità di effettuare la propria scelta tramite un voto cartaceo o digitale. Per le applicazioni blockchain "volontarie" che non offrono servizi essenziali, sembrano esserci meno problemi: spetta alle stesse persone decidere se operare in anonimato per una particolare applicazione o meno.

Le persone d'altronde sono abituate a tale scelta già solo utilizzando i social network, le app sullo smartphone o i motori di ricerca.


Leggi anche Al Blockchain Forum Italia 2018. Parola d'ordine: Regolamentazione!


Tuttavia, ci si potrebbe chiedere quanto ha ancora senso questo discorso in scenari in cui la blockchain è così onnipresente che non partecipare ridurrebbe la possibilità di essere normalmente parte integrante della società.

Resta quindi molto importante continuare a cercare soluzioni tecniche che rendano possibile la partecipazione anonima nella blockchain.

Qualora quest'ultima divenisse possibile, in ogni caso sorgerebbero nuovi problemi. I Governi nazionali hanno valide ragioni per considerare la partecipazione anonima in un sistema blockchain come indesiderata. Pensate a temi come la tassazione, la sicurezza nazionale o la lotta al crimine.

Prendere quindi delle misure per limitare la partecipazione anonima per determinate ragioni non è necessariamente una questione problematica dal punto di vista della privacy, sempre che le condizioni per una limitazione legittima siano rispettate.

Piuttosto, come spiegheremo meglio di seguito, sarebbe opportuno che i governi iniziassero a riflettere sulla regolamentazione della blockchain nell’ottica di una massimizzazione dei benefici e di una minimizzazione dei rischi.

La soluzione potrebbe essere nella regolazione di accesso ai dati personali e nel monitoraggio

Tornando indietro, allo stato attuale delle cose in cui la partecipazione anonima non è possibile, è necessario che l’accesso ai dati personali sulle applicazioni blockchain sia controllato e monitorato4.

Questo vuol dire che gli sviluppatori di applicazioni blockchain devono circoscrivere attentamente quali individui hanno accesso ai dati personali e a quali dati possono avere accesso. In accordo con la legittima limitazione delle interferenze con la privacy, l’accesso dovrebbe essere consentito solo nella misura necessaria.

Quello di cui si ha bisogno è una chiara regolazione circa l’accesso ai dati personali e un meccanismo di controllo per monitorare se tale regolazione è effettiva. Ad esempio, ciò si potrebbe tradurre in un accesso temporaneo ad alcune persone, o nella possibilità che l’accesso sia consentito solo fino ad una data specifica, lavorando con cryptokeys che si distruggono dopo un certo tempo.

La cosa più importante è prestare maggiore attenzione nell’individuare i modi con cui ridurre il più possibile l’accesso ai dati personali.

Secondo punto: La non modifica del dato, una volta registrato

Il secondo problema che sorge nel contesto della blockchain e della privacy, nell’attuale stadio di sviluppo, è che la blockchain non consente di modificare i dati una volta registrati, il che può minare la libertà delle persone nel modellare la propria identità.

Prendi ad esempio un transgender che vuole cambiare i riferimenti al proprio genere nei documenti ufficiali in modo retroattivo. Questa situazione non è possibile in un contesto blockchain, dove la possibilità di modificare o cancellare i dati è impedita per consentire una maggiore sicurezza e trasparenza nella condivisione dei dati stessi.

Ovviamente la tensione con il diritto alla privacy in una situazione del genere è molto alta, tanto che in alcune giurisdizioni ciò richiama il diritto all’oblio e il diritto alla modifica dei propri dati personali presenti in database pubblici o privati.5

Un grande numero di considerazioni può essere ad ora sollevato. In primis l’impossibilità di cambiare o cancellare i dati, richiama l’attenzione sulla considerazione di quali dati personali sono memorizzati nella blockchain.

La responsabilità sta nell'individuo nel momento in cui quest'ultimo ha la possibilità di scegliere se utilizzare un’applicazione blockchain o meno. Se ad esempio un’applicazione blockchain che noleggia automobili, registra anche luoghi e percorsi, la persona che utilizza detta applicazione accetta che tale informazione venga registrata e memorizzata.

Il diritto alla privacy comporta comunque che gli utenti siano esplicitamente informati circa i dati registrati e chieda loro il consenso, solo in tal modo avrebbero realmente la possibilità di riflettere sulle implicazioni sulla loro privacy6.

Il consenso del singolo diminuisce di valore e di importanza nelle situazioni dove la scelta di partecipare o meno, non è una vera e propria scelta: ad esempio quando l’unico modo per noleggiare una macchina è attraverso un’applicazione blockchain.


A proposito di privacy, potrebbe interessarti anche Con il GDPR cosa cambia quindi per le imprese?


Quindi la responsabilità per un’attenta considerazione di quali dati personali vengono registrati dalla blockchain non può riguardare unicamente il singolo individuo. È fondamentale che gli ideatori e gli sviluppatori di applicazioni blockchain pongano l’attenzione necessaria a questo problema, e registrino e memorizzino solo i dati personali di cui realmente hanno bisogno. Dovrebbero ricercare i modi in cui salvaguardare la privacy sin dall’inizio del processo di definizione, il cosiddetto principio “privacy by design”.7

Tutto questo discorso ci porta al secondo punto della questione: quando si tratta di registrare e archiviare i dati personali, la regola è less is more. Come le legittime limitazioni al diritto alla privacy richiedono che l’accesso ai dati personali sia concesso solo a ciò che è necessario, ciò comporta che solo tali parti dei dati personali necessari per l’operatività dell’applicazione, siano registrati. Questo richiede una ricerca attiva del modo con cui minimizzare la quantità di dati personali richiesti da un applicazione.

Un interessante esempio è lo sviluppo del concetto “zero knowledge proof”, che consente alle applicazioni di funzionare sulla base di domande verificabili (“si” o “no”) circa la situazione personale dell’individuo.

Ad esempio se una banca vuole sapere se una persona che richiede un mutuo guadagna abbastanza da poter pagare la rata mensile, un’applicazione “zero knowledge proof” permette di verificarlo senza dover conoscere l’esatto stipendio. Quindi consente di ottenere il quantitativo minimo di informazioni necessarie per svolgere un’operazione.

Terzo punto: La correttezza del dato

L’impossibilità di cancellare il dato una volta registrato, significa che diventa essenziale essere sicuri che il dato importato nella blockchain sia corretto8.

Devono essere predisposte delle misure di tutela per la verifica dei dati personali e per la correzione di quelli sbagliati o incompleti, prima che il dato sia registrato. Come regola generale, la decisione finale circa l’esattezza del dato spetta alla persona cui tali dati si riferiscono, in linea con il principio per cui gli individui sono proprietari della propria identità.

Ovviamente sono indispensabili delle eccezioni a tale regola quando il dato personale riflette decisioni o azioni di altri che hanno interesse nell’esattezza del dato. Si pensi ad esempio ai registri ufficiali delle statistiche sullo stato civile o la salute. In questi casi è ragionevole che l’autorità responsabile abbia l’ultima parola sull’esattezza del dato inviato, ma le persone potrebbero all’ultimo avere la possibilità di rivedere il dato che li riguarda e chiederne la modifica se ritengono che sia inesatto.

Tutto ciò è fortemente legato alla quarta e ultima considerazione circa l’impossibilità di modificare o cancellare il dato: emerge l’importanza di continuare a cercare soluzioni tecniche e legali per migliorare la proprietà individuale dei dati personali.

A tal proposito vi sono diverse promettenti iniziative per creare identità digitali o passaporti digitali (basati sulla blockchain) per gli individui. L’idea è quella di creare blocchi di cassaforti digitali per la registrazione del dato personale, le chiavi delle quali sarebbero detenute dagli stessi individui cui si riferiscono.

In tal modo le persone possono creare la loro propria identità digitale e decidere a chi darne l’accesso, anche in riferimento solo a particolari aspetti di tale identità. Dal punto di vista della privacy, tale soluzione sembra preferibile rispetto a quella in cui i governi o le organizzazioni private forniscano passaporti o identità digitali (seppur registrati con certezza).


Articoli precedenti:


 

Koen Lukas Hartog è socio fondatore di Seedble e responsabile del programma www.blockchainpilots.nl, oltre ad essere co-autore e coordinatore del libro sugli aspetti legali legati alla Blockchain.

Il 26 Settembre scorso a New York è stato presentato il libro sugli aspetti legali della Blockchain. Questo libro è un’idea no profit che nasce dalla partecipazione dell’Ufficio ONU per le iniziative ed i progetti (UNOPS), di blockchainprojects.nl del quale sono il Responsabile e di un insieme di esperti legali e blockchain che studiano questa emergente tecnologia, individuando i suoi palpabili benefici, le sfide e i potenziali usi nei sistemi dell’ONU e nello sviluppo delle comunità in generale.

Su Spremute Digitali è possibile avere una veloce anteprima del libro, in questo articolo relativamente l’impatto della blockchain sui diritti umani scritto da Marjolein Busstra.

Il libro sugli aspetti legali della Blockchain può essere scaricato gratuitamente su www.blockchainprojects.nl, il sito del programma blockchain del governo olandese lanciato nel 2016.

 


1. Vedi UN Human Rights Council Resolution The Promotion, Protection and Enjoyment of Human Rights on the Internet, para. 1, UN Doc. A/HRC/32/L.20 (Giugno 2016) e UN General Assembly Resolution The Right to Privacy in the Digital Age, GA Res. 68/167, para. 3, UN Doc. A/RES/68/167 (Dicembre 2013).

2. L’articolo 17 del International Covenant on Civil and Political Rights proibisce ingerenze illecite o arbitrarie della privacy; l’articolo 8 della Convenzione Europea sui Diritti Umani richiede che le ingerenze siano “previste dalla legge” e “necessarie in una società democratica”.

3. Hack the future of development aid, Sustainia, Danish Ministry of Foreign Affairs and others, (accessibile da Marzo 2018), at 7.

4. Confronta l’art. 5 (b) del GDPR, in cui i dati personali possono essere “raccolti solo per specifici, espliciti e legittimi scopi e non ulteriormente trattati in modo incompatibile con i primi”.

5. Gli artt. 16 e 17 del GDPR ad esempio richiedono che i processori di dati offrano alle persone la possibilità di richiedere la cancellazione o la modifica dell’informazione che li riguarda e che essi cancellino il dato non appena non ne abbiano più (legittimamente) bisogno.

6. Raffronta con l’articolo 6 (1)a del GDPR, per il quale i dati personali possono essere utilizzati solo con il consenso informato.

7. Raffronta l’articolo 25 del GDPR, che sciorina il principio della protezione dei dati by design e by default.

8. Raffronta l’articolo 5 lett. d del GDPR, che richiede che i dati personali siano “esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati”.

Commenti

commenti

Lukas Hartog

Leave a reply